Ubuntu-fr

ftvm

Interconnexion de réseaux

Bonjour,

Je demande votre aide pour une configuration réseau

L’utilisation que je voulais faire est la relation d’une caméra située à l’extérieur au moyen d'une connexion Internet 4G par tunnel à mon réseau local où se trouve un enregistreur DVR

Pour la partie tunnel c'est plus ou moins fait !

J'ai donc utilisé un mini routeur de poche: le GL MT300N qui intègre un client open vpn
ce qui m'a dérangé c'est que ce routeur à un sous réseau en classe d'adresse 192.168.8.x
ce qui oblige ma caméra à se connecter sur une ip dans cette classe d'adresse

j'ai activé l'ip forwarding sur ma machine linux

1er problème que j'ai résolu: Obtenir 192.168.8.x sur ma machine linux grace à:

route add -net 192.168.8.0/24 dev tun0

Ce qui fait que j'ai bien un ping de 192.168.8.200 (qui est à l'adresse de la caméra) en provenance du tunnel

mais ça m'avance à rien

car mon réseau local est sur la classe d'adresse ip: 192.168.0.x et mon enregistreur a une adresse 192.168.0.20
avec une passerelle 192.168.0.1 tout comme ma machine linux

comment puis je relier mon enregistreur vers ce 192.168.8.x qui n"est donc pas sur la même classe d'ip

mon enregistreur est entièrement autonome et se connecte à d'autres caméras sur le meme réseau local

Merci pour votre aide

Cordialement
Jean-Pierre

michel_04

Re : Interconnexion de réseaux

Bonjour.

Tu as bien configuré ton routeur en mode routeur et pas en mode bridge ?

A+

---

:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.

ftvm

Re : Interconnexion de réseaux

Bonjour à tous, et bonjour Michel !

Merci pour votre réponse ...

J'ai configuré tout en mode routeur

J'ai trouvé la solution en fait et plus ou moins par hasard, quelques minutes après avoir fait ce post

J'ai router sur ma box SFR FIBRE ....192.168.8.0 sur 192.168.0.86 (qui est l'ip de ma machine linux [OPEN VPN] )

Je ne comprends pas pourquoi cela marche mais si vous pouvez me donner une explication, ça m’intéresse

en effet 192.168.8.x devient disponible sur toutes les machines du réseau 192.168.0.x et y compris sur mon enregistreur DVR

parcontre 192.168.8.200 ne pourra pas être "naté" pour l'exterieur mais cela n'est pas grave

et maintenant, ma prochaine expérience est de basculer le tunnel en serveur sur un autre GL MT300N qui sera désigné comme serveur VPN à la place de
la machine linux

Merci pour votre réponse
Cordialement
Jean--Pierre

Dernière modification par ftvm (Le 28/06/2019, à 13:49)

droopy191

Re : Interconnexion de réseaux

Bonjour,

J'ai trouvé la solution en fait et plus ou moins par hasard, quelques minutes après avoir fait ce post

J'ai router sur ma box SFR FIBRE ....192.168.8.0 sur 192.168.0.86 (qui est l'ip de ma machine linux [OPEN VPN] )
Je ne comprends pas pourquoi cela marche mais si vous pouvez me donner une explication, ça m’intéresse

Parce que.

Parce c'est ce qu'il fallait faire ;-)
Toute machine de 192.168.8.0 s'adresse à votre box/passerelle par défaut pour contacter une machine en dehors du lan 192.168.8.0 ( internet, mais aussi tout autre réseau privé).
La box contacte aussi sa passerelle par défaut pour trouver la route suivante jusqu'a la destination finale ( = résultat d'un traceroute).
192.168.8.0 étant un réseau privé n'est pas routable sur internet, la box ne passe pas au suivant et ne sait pas a qui s'adresser.
Il faut donc configurer une route statique manuellement pour lui dire qui contacter pour ce réseau.

Vous auriez pu faire la meme chose en configurant la route statique sur chaque machine du réseau.Plus lourd à faire, à maintenir et pas toujours possible.

parcontre 192.168.8.200 ne pourra pas être "naté" pour l'exterieur mais cela n'est pas grave

C'est à dire que voulez vous faire ? Une redirection de port ?
En principe, une redirection de port vers 192.168.8.200 dans la box devrait marcher ( sauf limitation d’implémentation de la box).

Dernière modification par droopy191 (Le 28/06/2019, à 19:59)

ftvm

Re : Interconnexion de réseaux

Bonjour droopy,

D'accord en ce qui concerne ce routage sur la box
mais précisément, pourquoi sur 192.168.0.86 (qui est l'ip locale de la machine linux)
et pourquoi pas 10.8.0.1 du tunnel ?
est ce que ça veut dire que j'aurai pu router ça sur n'importe lequel de mon routeur ???

et autre question, aller, pour le fun j’enlève ce que j'ai mis dans la box 

si je veux faire une route statique sur un de mes pc windows, je met quoi ?
pour qu'il voit le réseau 192.168.8.x

et enfin pour répondre à votre dernière interrogation: la box sfr fibre ne permet pas de rediriger des ports vers le wan
autre que 192.168.0.x

merci pour votre réponse
Cordialement

droopy191

Re : Interconnexion de réseaux

Bonjour droopy,

D'accord en ce qui concerne ce routage sur la box
mais précisément, pourquoi sur 192.168.0.86 (qui est l'ip locale de la machine linux)
et pourquoi pas 10.8.0.1 du tunnel ?

Vous ne nous aviez pas tout dit ;-)  il y a donc un réseau 10.8.0.0 pour le vpn.
Donc si je comprends bien ?
LAN 192.168.0.0 <-> 10.8.0.0 <-> 192.168.8.0 réseau caméra

Vous ne pouvez router directement 192.168.8.0 vers 10.8.0.1 sur la box
car le réseau 10.8.0.0 n'est pas non plus connu de la box sans ajouter spécifiquement une route.

Donc vous auriez pu aussi router 10.8.0.0 depuis votre box passant par 192.168.0.86
ensuite une 2 ème route vers 192.168.8.0 passant par 10.8.0.X ou 192.168.0.86 ( a voir ).
Mais au final dans votre config, le réseau du VPN n'est pas connu en dehors de la machine linux et du client vpn, c'est sans doute plus simple.

est ce que ça veut dire que j'aurai pu router ça sur n'importe lequel de mon routeur ???

Je ne comprends pas la question.

et autre question, aller, pour le fun j’enlève ce que j'ai mis dans la box 
si je veux faire une route statique sur un de mes pc windows, je met quoi ?
pour qu'il voit le réseau 192.168.8.x

Commande route

route add <adresseip> mask <netmask> <gateway> -p